数据库课程设计心得【2】------SqlCommand.Parameter属性
来源:互联网 发布:linux 编译caffe 编辑:程序博客网 时间:2024/04/28 13:08
SqlCommand.Parameter属性的作用是利用参数化的方法来调用T-SQL语句或者存储过程,它相较于传统的字符串拼接的优势是明显的:(1)可以减少诸如string Strsql = "select * from CM_Users where CM_User_id='" + nid + "' and CM_User_password='" + pwd + "'";的运用,代码可读性高;(2)可以在一定程度上防范SQL注入,安全性高。
SqlCommand.Parameter属性的add()方法的作用是:添加参数到SqlParameterCollection 参数集,add里面的第一个参数是要添加的参数名,第二个参数是参数的数据类型。举两个例子如下:
例1:
例2:
- 数据库课程设计心得【2】------SqlCommand.Parameter属性
- 数据库课程设计心得【1】
- 数据库课程设计心得【1】
- 数据库课程设计心得【4】---触发器
- 数据库课程设计心得【6】----总结篇
- 课程设计心得
- 课程设计心得
- SqlCommand.Connection 属性
- 数据库课程设计心得【3】---存储过程的运用
- C#连接数据库 SqlCommand
- sqlcommand 操作数据库
- 数据库SqlCommand类
- 数据库课程设计
- 数据库课程设计
- 数据库课程设计
- 数据库课程设计
- 数据库课程设计
- 数据库课程设计
- eclipse开发rmi
- mysql 数据库
- Delphi
- JSP简单练习
- 英国首现Android系统的固定电话机
- 数据库课程设计心得【2】------SqlCommand.Parameter属性
- 从PEB遍历进程所有模块
- 正式落户
- 藏在Google OS背后的野心
- Nginx源码分析-Epoll模块
- 国房景气指数
- 尽力而为
- 内核级调试工具kdb
- 逆向调试雷电思路总结